会员登录 还没有账号? 立即注册

WordPress网站定制开发专家
成为WPYOU会员, 享受更多专属优惠吧!

成为WPYOU联盟推广代理,获取高比例的推广佣金分成

立即加入

WordPress 4.2.4 发布安全维护更新版本

 

WordPress4.2.4发布在8月4日。WordPress4.2.4是一个安全维护更新版本,我们强烈建议您立即更新您的网站。此版本解决了六个问题,其中包括三个跨站点脚本漏洞和潜在的SQL注入可能被用于破坏网站,还修复一个潜在的时序侧信道攻击。

WordPress的4.2.4补丁3跨站点脚本漏洞和潜在的SQL注入,可以用来攻击一个网站(CVE-2015-2213)。

它还包括一个潜在的时序侧信道攻击修复,防止攻击者锁定被编辑的职位。

 

除了安全修补程序,WordPress的4.2.4还修复了 WordPress 4.2.3 中的多处bug:

WPDB:检查时对数据库字符串的编码,以确保我们只依靠串被发送到数据库的返回值。
不要盲目相信glob()函数输出是一个数组。
短代码问题。

 

WordPress4.2.4下载地址

https://wordpress.org/wordpress-4.2.4.zip

在线留言

你必须 才能评论!

在线客服

点击这里给我发消息 定制开发 购买主题 售前咨询 售后服务
返回顶部